2011年には活動を開始していたSyrian Electronic Army
The Syrian Electronic Army (SEA), an organization that operates with at least tacit support of the government, claims responsibility for defacing or otherwise compromising scores of websites that it contends spread news hostile to the Syrian regime or fake news.
Internet censorship in Syria – Wikipedia, the free encyclopedia
SEA disseminates denial of service (DoS) software designed to target media websites including those of the-syrian.com, Al Jazeera, DW Arabia, BBC News, Syrian satellite broadcaster Orient TV, Dubai-based al-Arabia TV, American National Public Radio, and Human Rights Watch. It also posts pro-Assad messages on Facebook.
Internet censorship in Syria – Wikipedia, the free encyclopedia
これ、(アメリカ人目線だけど)わかりやすいしすぐに読めます。(でもすぐに情報が古びるかもしれない)
2013年4月、NPR, CBS, APという米大手マスコミと、FIFAが立て続けにハックされたあとで関心が高まったところで出された「知っておくべき5点」。
特に5点目。
5. SEA Does Not Appear to be Specifically Sponsored By Syrian Government
(特にシリア政府が後ろについているようでもない)
Syrian Electronic Army: 5 Fast Facts You Need to Know | HEAVY
※当初はこういう話でした。が、2014年になって「シリア政府がバックにいる」ことは確定したようです(2014年11月追記)
上記、HEAVYの記事のリンク先。CBSとFIFAのツイッターのアカウントが乗っ取られた直後の段階でまとめられた、ワシントン・ポストのマックス・フィッシャーさん(元The Atlantic)の時事解説ブログです。そんなに長くないし、難しくもないので、ご一読を(ただし文章は、若干、tongue in cheekです)。
フィッシャーさんは「彼らとシリア政府とのつながりについて、確たる証拠は見つけられなかった」と述べていますが、この活動は、シリア政府(内務省)のサイバー部隊の人たちが中核となってやってたと言われていました(2011年にああなる前にも、シリアは、ブロガーに対する言論封じなどが行われていることで知られていました)。
最初は国内向けの、Facebookなどでの大量投稿でした。アラビア語で私自身はGoogle翻訳を通じて内容を知ろうとするのがせいぜいでしたが、それらの大量投稿は要するに「今騒いでいる連中はテロリストである」みたいな内容だったようです。
それが徐々に変質し、主に「国外向けのプロパガンダ」化。YouTubeや、英語圏報道機関の記事のコメント欄でも、「反アサド陣営は西側のイヌ」的な内容のテンプレのような投稿が大量になされるようになり、「アサド支持」云々ではなく「反アサドは外国の陰謀」という路線で「外国」(とあの人たちがいうのは、主に湾岸諸国とNATO)への攻撃(”口” 撃)が盛んになり、その後、この「サイバー部隊」も「なんか違う」感じに……
… it appears to be composed of professional-quality hackers, who may or may not be paid, as well as a number of earnest volunteers. Interestingly, the group doesn’t appear to differentiate between Syrian rebels and foreign groups that merely cover the conflict, considering the latter to be part of a larger, global enemy.
Syria’s pro-Assad hackers are hijacking high-profile Twitter feeds
「SEAは(シリア政府との関連は立証できないものの)、プロ級のハッカーと何人もの熱心なボランティアによって構成されているように見える。ハッカーに対する金銭報酬はあるかもしれないしないかもしれない。興味深いことに、この集団はシリアの反政権軍と外国の集団を区別しているようには見えない。後者については、より大きな、グローバルな敵の一部だと考えているようだ」
その他、お役立ちリンク集
SEAへの言及を「見える化」。
– Vice Zineのインタビュー記事。
Shakeeb Al-Jabri@LeShaque
BBCお天気情報のハックのあと、VICE がSEAの一員にインタビューしている(すごいな、ここは)。
前置きの部分から。
I spoke to a Western security analyst (who wished to remain anonymous), who specialises in tracking malicious hacker organisations, about Syria’s virtual warriors.
“The SEA has been present for a long time,” he told me. “They do a few things: on the one hand they deface websites, and on the other hand they attack activists computers. While they claim to have worked independently, most believe that they are coordinating some of their efforts with elements of the Assad Regime.
The Syrian Electronic Army Are at Cyber War with Anonymous | VICE United Kingdom
「シリアのサイバー戦士について、西洋のあるセキュリティ・アナリスト(本人が匿名を希望した)に話を聞いた。悪意のあるハッカー組織の追跡を専門とする人だ。
『SEAはずっと以前から存在しています』と彼は言う。『いくつかのことをしています。ひとつはウェブサイトの書き換え。もうひとつは、活動家のコンピューターへの攻撃。独自にやってきたと主張していますが、ほとんどの人は、アサド政権の内部の者たちと連携を取って活動している部分があると考えています』
“They seem fuelled by the perception that Syria is being misrepresented by Western propaganda and pitch themselves to journalists as trying to show ‘the real story’. They’d be more credible if they were more honest about their own affiliations and didn’t engage in their own propaganda. There’s also a widespread belief that the SEA shares the information that they gather from their attacks against activists with the Syrian government.”
The Syrian Electronic Army Are at Cyber War with Anonymous | VICE United Kingdom
『シリアは西側のプロパガンダによって誤った見方を提示されているとの認識が原動力のようです。自分たちは”本当の話”を示そうとするジャーナリストであると任じているようです。自分たち(と政権と)のつながりについてもっと正直な態度で、自分たちのプロパガンダに従事することがないのならもっと信用できるのかもしれません。また、SEAは活動家に対する攻撃で得た情報を、シリア政府に教えているということも広く信じられています』
The security analyst then told me that there’s a widespread belief that the information handed over by hackers has led directly to the murders of a number of anti-regime activists, which is when the whole thing stops being flippant and funny and gets a lot more sinister and scary. After a week or so of trying, I eventually got in touch with a hacker representing the SEA – who calls himself ‘Th3 Pr0’ – to discuss the group’s intentions.
The Syrian Electronic Army Are at Cyber War with Anonymous | VICE United Kingdom
「そのセキュリティ・アナリストは、そして、ハッカーによって(政府に)渡された情報が、複数の反政権活動家の殺害に直接つながったということも広く信じられている、と語った。ここにきて、SEAのやっていることは笑えるようなことではないということに気づくわけだ。実際、もっとずっと恐ろしいのだと。そして、1週間ほどトライした挙句ようやく、私はSEAを代表するハッカーと接触することができた。”Th3 Pr0″ と名乗っている。彼に、この集団の意図を聞いた」
Th3 Pr0: The SEA started at the beginning of the Syria crisis. Young Syrians came together to defend their country against a bloody propaganda campaign by media organisations such as Al Jazeera, BBC and France24. We’re all Syrian youths who each have our specialised computer skills, such as hacking and graphic design. …
The Syrian Electronic Army Are at Cyber War with Anonymous | VICE United Kingdom
「SEAは、シリアの危機が始まったときにスタートしました。若いシリア人が集まって、アルジャジーラやBBC、France24のような報道機関によるひどいプロパガンダ作戦から、彼らの国を守ろうとしたのです。私たちは全員、それぞれにハッキングやデザインなど得意のコンピューターのスキルのあるシリアの若者です」
https://matome.eternalcollegest.com/post-2136674477218642001?&page=3
Q: What’s your view on hacktivist organisations like Anonymous who have previously targeted Syrian government affiliated sites?
A: Anonymous isn’t one organisation; there are many taking on that name, some of whom claim to be genuine fighters for justice but are actually FBI and CIA agents. By attacking Syria they’re simply following the agenda of the US government. …
The Syrian Electronic Army Are at Cyber War with Anonymous | VICE United Kingdom
「Q: アノニマスのようなハックティヴィスト組織についてはどう思いますか。以前、シリア政府関連サイトを標的にしているわけですが。
A: アノニマスは1つの組織ではありません。その名前を名乗る組織はいくつもあります。その中には、純粋に正義を求める戦士だと名乗りながら、実はFBIやCIAの工作員というものもいます。シリアを攻撃することで、彼らは米国政府のアジェンダを追っているだけです。」
Nader@DarthNader
(呆れたものです。「パレスチナ支持」を隠れ蓑にするのはいいかげんにやめなさい。腹立たしい。)
http://www.vice.com/en_uk/read/the-syrian-electronic-army-hacked-the-bbc
このインタビュー、すごいっすな。読んでもほとんどまったく意味がないんですが、シリア情勢についてある程度多様な言説の一定量に接していれば、これを読み終える頃には誰がシリア政府のマウスピースなのかがよくわかる。
特に、昨年11月のネット遮断について「あれは政府がやったのではない。反政府側がやったんだ」と言ってる点。本当に相手がそんなことをできる状態にあったのなら、あなたがた、もう負けています。。。
記事は後半、「アノニマス」でOpSyriaを率いたCommander Xへのインタビュー。SEAについて彼(ら)がどう把握しているかが語られているし(ただし事実との突き合せができない)、「これはサイバー戦争なので、うちらはあちらのアセットを攻撃するし、あちらはうちらのアセットを攻撃する」などと語っていますが、何もかもがいわゆる「厨二くさい」状態なので、私には限界です。。。
これ、おそらく英米差です。下記(言語系質問フォーラム)の回答5番を参照。
http://forum.wordreference.com/showthread.php?t=198613
2013年5月8日追記
2013年5月に、エンタメ情報サイトのTwitterアカウントと、The OnionのTwitterアカウントが立て続けにハックされた直後のMJ記事より。
SEA isn’t the only hacker collective supporting the Assad regime—another group, the MAF Battalion, has its own mischievous web operations, some of which target the Turkish government. (Turkish Prime Minister Recep Tayyip Erdoğan has been highly critical of Assad). But SEA is the most well known of the groups.
Here’s Why the Syrian Electronic Army Targeted Justin Bieber With Homosexuality Rumors
OpTurkeyやってる集団がMAF Battalion. でもトルコだけじゃないですね。ケルトの伝統芸術についてのサイトとかも書き換え被害にあっていることが確認できます。
http://green.search.goo.ne.jp/search?JP=2&OE=EUC-JP&isGreen=true&mode=0&MT=%22MAF+Battalion%22&IE=EUC-JP&from=jpsw
以下、個別の「事件録」
2012年2月、密かにシリア入りしていた米NYTのアンソニー・シャディード記者(米国籍)がアレルギー発作で急死し、ホムスのバーバアムルの包囲戦で、英サンデー・タイムズのマリー・コルヴィン記者(米国籍)とフランスのフォトグラファー、レミ・オシュリックさんが落命したころ、ネットがこれらのジャーナリストたちに対する弔意であふれるなか、大規模なサイバー攻撃が行われ、あちこちのサイトにマルウェアが埋め込まれていました(私もあるサイトにアクセスしようとしたらウィルス対策ソフトに警告されました)。
多くはいつもの「クレジットカード情報入手が目的の犯罪者」によるものだったかもしれませんが、おそらく、そうでないものもあっただろうと思います。つまり、「反アサド」の活動家を突き止めるための活動。実際、シリア国内外の活動家の何人かが「ソフトをインストールするよう指示された」といった体験を、BBCなど大手メディアでも語っていたと思います。この点、最も詳しかったのはセキュリティ方面でした。例えばFセキュア。
https://matome.eternalcollegest.com/post-2133522520317958001?page=2
そういった中で、「誤情報・デマ」も含めて、変な話がいろいろ流れていたわけです。
作成: 2012年4月24日
初期の分析記事はここに入ってます。
この頃は、シリアの反アサド政権の勢力(武装勢力も、非武装の民主化要求運動もいっしょくたにして)をおとしめる内容の情宣を行なうなどしていて、「中の人」はシリア人や在外シリア人、シリア系の人たちなんだろうなという印象でした。SEAは2011年からですが、その前からTwitterなどではほかにもそのような情宣活動は盛んで、2009年に同じような情宣活動をやっていたイランの「工作員アカウント」(「あいらん・ぷろてすたー」とか)を思い出したりも。
作成: 2012年7月6日
この頃、FSAが「外国は私たちに武器支援を」と言い、カタールなど湾岸諸国がちょっと動きを見せていたころですが、ここでアルジャジーラがやられました。
By Adrianne Jeffries on August 27, 2012 09:39 am
ロイターがやられたときに出た、非常に詳しい分析記事。
2013年3月1日。カタール・ファウンデーションのソーシャルサイトのアカウントを標的とした攻撃。
2013年3月17日。国際NGOのHRW(ヒューマン・ライツ・ウォッチ)のサイトを書きかえ、そうすることでTwitter(HRWのサイトの更新情報が自動でフィードされる)を乗っ取り。
作成: 2013年3月22日
BBCお天気アカウントがやられたときは、「英国ジョーク」っぽい投稿がじわじわとウケていました。(これは911 Trutherの雰囲気ではないように私には感じられます。そこにプライオリティを置いた記述ではない。)
Hassan Hassan حسن@hhassan140
2013年4月16日。米National Public Radio (NPR).
作成: 2013年4月21日
ちなみにこの写真は、2013年4月15日のボストン・マラソン爆弾事件のとき、「ネット民」が「クラウドソースで捜査」っつってネット上にある写真などを見て「怪しい」と騒いでいた写真(「犯人」、「容疑者」ではない)。容疑者の兄弟がFBIによって特定、公表されてもその「説」はずっと残り、MIT銃撃事件で容疑者2人のうちの1人(兄弟の兄)が銃撃戦で死んだあとは、「真犯人をかばうために犯人に仕立て上げられ消された」とかいう話になってるわけです。
このキャプチャー画像が示しているのはこのハッキングをやってるのがそういう連中だということ。「シリア」はほぼ関係ない。
作成: 2013年4月23日
CBSのときに完全に、米国内に向けたメッセージ(シリア人に見せても何の意味もなさないような)だったのが、ここではカタール非難。文章の雰囲気も違うし、別のグループかも。
で、FIFAの汚職の話をするならロシアだって外せないはずなのですが、そういうところはスルーするみたい。
作成: 2013年4月24日
インターネットの世界を出たところに明確な影響を及ぼしたのは、これが初めてかも。
25 April 2013 Last updated at 10:52 GMT
また足すことになるのかな・・・・・・もういいよ。
作成: 2013年4月29日
早々と足すことになったな。
Nick Hopkins and Luke Harding
The Guardian, Monday 29 April 2013 19.18 BST
http://www.guardian.co.uk/world/2013/apr/29/assad-syrian-hackers-cyber-attacks
記事の下の方に、今回の攻撃の経緯が簡単に説明されています。(APは経緯の説明をしなかったのだけれど、BBCはざっくりと説明をしていて、ガーディアンも基本的にそれと同じ範囲で説明をおこなっています。いや、BBCよりさらに漠然としているか……。いずれにせよ、英米で捜査当局・情報当局の方針に違いがあるのかも。)
それによると、週末、ガーディアンのスタッフにニセモノのメール(フィッシング・メール)が送信された。メールには「ここをクリック」というリンクがあり(BBCが乗っ取られたときの説明では、例えば「シリアの人権状況についてのニュース」へのリンクを騙ったニセのリンクなど、ジャーナリストが仕事として日常クリックしているようなもの)、そのリンクを踏んでしまうと(何かがあって……ガーディアン記事では説明されていない)メールやソーシャル・メディアのアカウントが乗っ取られてしまう。
そして、ガーディアンのTwitterアカウントのいくつか (several of the Guardian’s Twitter feeds) が侵入を受けた。
このテクニックは、古典的な「フィッシング」攻撃とみなされるもので、個々のユーザーをだましてログイン情報を入力させることを目的とするもの。
攻撃はすぐに特定され、現在対処中である。ガーディアンはその後、攻撃は、シリア国内のIPアドレスから発していることを突き止めた。(キタコレ)
シリアの反政権側の活動家たちによると、アサド(大統領)のいとこ(あるいは親族)であるRami MakhloufがSEAに資金を与えている。SEAは最近、シリアからドバイの秘密の場所に移転した。
Rami Makhloufは政権支持のハッカーたちに報酬を支払っている。攻撃が成功すると500~1000ドルが支払われるのが通例。また住居と食事はただで提供される。シリア政府の当局者がSEAに、西側のどのサイトをハックするかを指示することもあるが、SEAが自身で標的を選定することもある。
作成: 2013年05月07日
作成: 2013年05月08日
Anthony Dhanendran@phowax
手口の解説としては、これまでで一番詳しいと思います。
Hani Shukrallah@HaniShukrallah
作成: 2013年05月17日
作成: 2013年05月22日
◆大きな進展: Twitterが二段階認証を導入◆
nofrills@nofrills
Wednesday 22 May 2013 22.50 BST
希望者は、Settings -> Account で設定できます。
Twitterでの説明。
ちなみに……
日本語圏にも活動家はいますよ。SEAかどうかは知らんけど。
2012年12月、私自身が標的になっている。偶然である可能性が高いのですが、この頃、Twitterからパスワードのリセットの連絡メールが来ました。私のように「(Twitter初期に取得した)英単語1語のアカウント」は「高く売れるアカウント」として、いろいろ狙われやすいというのは常にある前提なのですが(しかもカナダの有名な企業名と完全に一致しているわけで、「従業員の態度が悪い」などよく「誤爆」される)。
nofrills@nofrills
この人がどういう人なのかは知らん。単に、リンク先を見るということすらできず、情報収集力がカケラもない教えてちゃんで、横柄でぞんざいな口のきき方しかできないだけかもしれないし、情宣担当かもしれない。どっちでもいい。
私のリプライにあるVICE Zineをリンクしたのはこのツイートがあったずっとあとだけど、最初っからリンクしてあるものを見れば、書いてあるからね。
https://matome.eternalcollegest.com/post-2133522520317958001
終わったかと思ってたところに、第2章開始のお知らせ(2013年8月)
作成: 2013年08月16日
そして、これまでで最大の攻撃が……
作成: 2013年08月28日
さらに、続きます。
作成: 2013年09月03日
忘れたころに、どーん
作成: 2014年11月28日
ここで番外として、「SEA」でなく「ISIS」による米軍のアカウントへのサイバー攻撃
作成: 2015年1月13日
このときはCENTCOMのサイトそのものではなく、CENTCOMが持ってるソーシャル系アカウントがのっとられました。
そしてさらに……(これはSEA)
作成: 2015年6月9日
army[dot]milがやられました。
いわく、「世界全体のため、アメリカ人に対し、政府に対して立ち上がりアサドを支持しようと呼びかけている。また、ボストン・マラソン爆弾事件は実は米政府の仕業で、オバマ大統領はアメリカ人の銃を奪う作業を終えたら独裁者になることを密かに計画している。(アサド支持のハッカーたちが銃規制反対派だというのは、皮肉なことだ。銃を持ったシリアの一般市民はテロリストだと位置づけているのだから)」
※わからない方は、911事件のTruther(真相究明と称する運動をしている人たち)について調べてみてください。